2026.04.28(火)
- 注目検索ワード
SSH コミュニケーションズ・セキュリティ株式会社は、日立インフォメーションテクノロジー(日立IT)と「SSH IPSEC Express ツールキット」のライセンス契約を締結した。これにより日立ITは、6月から販売している高性能ミドルレンジルータ「With IT-200シリーズ」に、
今週に入り、企業・団体Webサイトによる顧客個人情報の流出が相次いで発覚した。いずれもパーミッション設定ミスなどにより、外部からのアクセスでページ閲覧が可能となっていた。
トレンドマイクロ株式会社は7月5日、2002年度上半期(1月1日〜6月30日)ウイルス感染被害レポートを発表した。同レポートによる上半期の第1位は「WORM_KLEZ」で被害件数は9,999件、第2位は「WORM_BADTRANS.B」で7365件の被害が報告されており、両ワームが被害件数の大
情報処理振興事業協会セキュリティセンター(IPA/ISEC)は7月5日、2002年6月及び2002年上半期のウイルス届出状況をまとめた。上半期の累計届出件数は11,569件となり、昨年同時期9,569件の1.2倍。届出の多かったウイルスはW32/Klez 5,005件、W32/Badtrans 2,973件、W32
情報処理振興事業協会は7月5日、2002年上半期及び6月の不正アクセスの届出状況を発表した。上半期の届出件数は409件で、前年同時期(237件)の1.7倍に上った。このうち実被害があった届出は128件。主な被害原因として「古いバージョン、パッチ未導入」(23件)、「設定
総務省は7月10日、財団法人日本データ通信協会を特定電子メール送信適正化業務を行う指定法人を指定したと発表した。特定電子メールの送信の適正化等に関する法律(平成14年法律第26号)第13条第1号に基づくもの。指定法人は、総務大臣に対して特定電子メールに係る申
ソフォス株式会社は7月1日、2002年1月〜6月のウイルス活動のまとめたトップ10ウイルスを発表した。同レポートによると、第1位の「W32/Klez-H」が全体の29.4%を、第2位の「W32/Badtrans-B」が全体の23.5%の割合を占め、両ワームにより、報告件数の半数以上を占めてい
旅行情報サイト「旅のたまご」のサービスの一つである駐車場予約機能の管理画面が外部より閲覧可能になっていたことが発見された。
この問題は本誌の読者である小林 仁氏より報告をもらった物で、再三の警告を行っていたにもかかわらず、対策が遅れていたとしている
電子精密機器の開発会社であるスター精密株式会社の社内文書などが、外部より閲覧出来るようになっていたことが判明した。
今回漏洩したファイルは、同社のWebサーバーに保存されていた物ではなく、インフォシークのWebサービスを利用していたもの。ディレクトリのパ
電子書籍販売サイト「パピレス」に、クロスサイトスクリプティングの脆弱性が発見された。
結婚情報誌ノッツェを発行する結婚情報センターのWebサイトで、利用者の顔写真が流出していたことが発見された。
今回流出したデータは、特定のURLに6桁の数字を組み合わせたJPEGファイルを直接指定することで、認証無しに同サイトを利用している会員の顔写真が閲覧
株式会社じほうが運営する薬学生向け情報サイト「Digitalぴーぱ」で、薬学製の個人情報漏洩が漏洩していたことが発表された。
この問題は、他の多くの情報漏洩問題と同様に、本来非公開であるはずのデータが外部から閲覧出来るようになっていたという物。
Apache の脆弱性をつくワーム Scalper の被害がじょじょに増加している。Scalper は、FreeBSD 上で稼動する Apache をねらうワームであるが、登場当初は感染例がなかったこともあり、感染拡大の可能性は低く見られていた。
しかし、じょじょに、Scalper ワームに感染
Scan Incident Report は、3月中旬に、自治体および行政府のドメインの総合的な実態調査を行った。その調査結果には、サーバ OS 、Webアプリケーション、POPサーバ、SMTPサーバ、不正中継データベース登録状況などにおよぶ詳細なデータが含まれている。
Scan Incident Report は、明日発行の記事で、Scalper ワームに感染する可能性のある自治体、行政府のサーバについて、その統計を発表する。
先日掲載した「Internet Explorer のDCOM脆弱性」であるが、正しくは脆弱性ではないことが判明した。以前よりポート139、445経由で、Windowsは侵入される危険性があることは知られていた。今回明らかとなったのは、ポート135が開いている場合にもIEなどのアプリケーシ
・概要
SCAN 編集部では、3月15日に、日本ベリサインの「Secure Site シール」
に存在する偽装可能性について配信した。
これは、日本ベリサイン社の「Secure Site シール」をクリックした際に、サイト認証情報を偽装表示できるものである。本来は、日本ベリサイン社
株式会社バガボンドは、ネットワークおよびサーバの情報収集を行なうツール「PrisonMEMO」ベータ版の販売を開始した。このツールは、もともと本誌のライター集団(Prisoners)が記事を執筆する際、使用するために開発されたもの。IPアドレス、ドメインで指定したサーバ
米RSA Security社は、同社のWebアクセス管理ソリューション「RSA ClearTrust」がサポートする製品に、新たに「Microsoft Active Directory」「Novell eDirectory」「Sun ONE Directory Server」「Syntegra AphelionDirectory」「Global Directory」などのデータ・レポ
イーシステム株式会社とRSAセキュリティ株式会社は、「RSA SecurID」を搭載した携帯電話アダプタを共同開発中であると発表した。新製品は、目的サイトへのダイレクトアクセス機能にRSA SecurIDアルゴリズムを用いたワンタイム・パスワード認証方式、セッション管理用モ
RSAセキュリティ株式会社は6月26日、アマノ株式会社が2002年秋より提供する時刻認証サービス「アマノ デジタルタイムスタンプサービス」のセキュリティ実装機能に、暗号ツールキット「RSA BSAFE Crypto-C」をライセンスしたと発表した。今回のサービスでは、パソコンの
